Serangan Malware Baru Menargetkan Pelanggan Surat Inggris

Waktu Membaca: 3 menit

Tim Comodo Antispam Labs (CASL) telah mengidentifikasi serangan malware yang ditargetkan secara khusus pada bisnis dan konsumen yang mungkin menggunakan UK Mail, operator pos independen terbesar di Inggris Raya.

Sebagai bagian dari kampanye phishing acak, email palsu dikirim dari alamat no-reply@ukmail.com - yang ke bisnis atau konsumen mungkin tampak seperti alamat email yang sah, tetapi sebenarnya bukan.

Email tersebut dirancang untuk memicu penyebaran malware dan menginfeksi komputer, workstation, dan perangkat seluler yang mengakses email - menarik perhatian pengguna UK Mail dengan mengatakan bahwa perusahaan tidak dapat mengirimkan paket atau parsel untuk mereka. Karena paket palsu tidak dapat dikirim, penerima diminta untuk mencetak dokumen terlampir dan membawanya ke lokasi pos setempat untuk pengiriman paket.

Ketika penerima yang dituju membuka dokumen yang dilampirkan ke email, file malware yang merupakan varian dari Dridex Trojan diunduh ke titik akhir pengguna. Dridex adalah malware perbankan yang diubah yang memanfaatkan makro dalam dokumen Microsoft Office untuk menginfeksi sistem. Setelah terinfeksi, malware mencoba mencuri informasi dari riwayat browser - termasuk catatan keuangan dan laporan bank.

Tim Comodo Antispam Labs mengidentifikasi email phishing UK Mail melalui analisis IP, domain, dan URL.

“Sebagai sebuah perusahaan, kami bekerja dengan rajin dalam menciptakan solusi teknologi inovatif yang selangkah lebih maju dari penjahat dunia maya, dan menjaga perusahaan dan lingkungan TI tetap aman,” kata Fatih Orhan, Direktur Teknologi untuk Comodo dan Antomodam Comodo Lab.

Comodo antispam Tim Labs terdiri dari lebih dari 35 profesional keamanan TI, peretas etis, ilmuwan dan insinyur komputer, semua karyawan penuh waktu Comodo, yang menganalisis dan memfilter spam, phishing, dan malware dari seluruh dunia. Dengan kantor di AS, Turki, Ukraina, Filipina, dan India, tim CASL menganalisis lebih dari 1,000,000 lembar potensial phishing, spam, atau email jahat / tidak diinginkan lainnya per hari, menggunakan wawasan dan temuan untuk mengamankan dan melindungi basis pelanggan saat ini. dan masyarakat, perusahaan dan komunitas Internet pada umumnya.

Jika Anda merasa lingkungan TI perusahaan Anda sedang diserang dari phishing, malware, spyware atau serangan cyber, kontak konsultan keamanan di Comodo: https://enterprise.comodo.com/contact-us.php

Di bawah ini disertakan contoh salah satu email sebenarnya yang sedang dikirim.

Untuk Administrator TI Sistem yang merasa TI mereka rentan terhadap email palsu, domain dan informasi penting lainnya yang ditarik dari email phishing juga ada di bawah, untuk membantu pertahanan TI mereka.

EMAIL SEBENARNYA DIANGGAP

Nama Domain: bigpondhosting.com

Updated Date: 2015-07-17T16:22:00Z

Creation Date: 2003-07-29T02:29:50Z

Tanggal Kedaluwarsa Pendaftaran Panitera: 2016-07-29T02: 29: 50Z

Registrant City: Jakarta

Registrant State / Province: VIC

Kode Pos Pendaftar: 3000

Negara Pendaftar: AU

Email Pendaftar: blank@team.telstra.com

CATATAN DARI CASL: domain ini milik layanan hosting, dan kemungkinan besar seseorang mendapatkan layanan di subdomain "xsnoiseccs" dan meletakkan file dan email berbahaya di jalur tersebut.

Sumber Daya Berguna:
Perangkat Lunak Keamanan Situs Web Gratis

MULAI PERCOBAAN GRATIS DAPATKAN SCORECARD KEAMANAN INSTAN ANDA GRATIS

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• Keuangan EVM. Antarmuka Terpadu untuk Keuangan Terdesentralisasi. Akses Di Sini.
• Grup Media Kuantum. IR/PR Diperkuat. Akses Di Sini.
• PlatoAiStream. Kecerdasan Data Web3. Pengetahuan Diperkuat. Akses Di Sini.
• Sumber: https://blog.comodo.com/malware/malware-attack-targets-uk-mail/